2019-1530: Red Hat OpenShift: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-07-25 18:40)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Es existieren mehrere Schwachstellen in Kubernetes, Token Macro Plugin und OpenShift Container Platform die auch für Red Hat OpenShift relevant sind. Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer einen Server-Side-Request-Forgery (SSRF)-Angriff, einen Denial-of-Service (DoS)-Angriff und einen Cross-Site-Scripting (XSS)-Angriff. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff.

Red Hat stellt das Red Hat OpenShift Container Platform Release 3.11.129 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-1002100

Schwachstelle in Kubernetes ermöglicht Denial-of-Service-Angriff

CVE-2019-10337

Schwachstelle in Token Macro Plugin ermöglicht u. a. Server-Side-Request-Forgery-Angriff

CVE-2019-3876

Schwachstelle in OpenShift Container Platform ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.